Norvēģijas parlaments jeb Stortings ir cietis kiberuzbrukumā, kurā ir nozagti dati, izmantojot nesen atklātās Microsoft Exchange ievainojamības.

“Stortings vēl nezina pilnu uzbrukuma apmēru. Mūsu sistēmās ir ieviesti vairāki pasākumi, un analīzes darbs turpinās. Stortings ir saņēmis apstiprinājumu, ka dati ir iegūti,” paziņojumā atklāj Stortings.
“Mēs cieši sadarbojamies ar attiecīgajām drošības iestādēm. Pašlaik situācija nav atrisināta, un mēs vēl nezinām pilnu postījumu potenciālu,” saka Stortinga ģenerālsekretāre Marianne Andreasena.
Pagājušajā nedēļā Microsoft izlaida ārkārtas drošības atjauninājumus programmatūrai Microsoft Exchange Server, lai novērstu uzbrukumos izmantotas nulles dienas ievainojamības, kas pazīstamas kā ProxyLogon.
Kamēr Microsoft sākotnēji piedēvēja nesenos Microsoft Exchange serveru uzbrukumus ķīniešu hakeru grupai, kas pazīstama kā Hafnium, tagad ir zināms, ka arī citas hakeru grupas izmanto ievainojamības. Turklāt vairākas no tām, izmantoja ievainojamības vēl pirms ielāpu izlaides. Situāciju vēl dramatiskāku padara tas, ka apritē ir parādījies ekspluatējuma konceptuālais kods (skat. tvītu zemāk)!
🚨 Hafnium Exchange RCE Exploit 🚨
— MalwareTech (@MalwareTechBlog) March 10, 2021
I’ve confirmed there is a public PoC floating around for the full RCE exploit chain. It’s has a couple bugs but with some fixes I was able to get shell on my test box.
Par uzbrukumu ir paziņojusi arī Eiropas Banku iestāde, kas bija spiesta izslēgt visas savas e-pasta sistēmas pēc tam, kad tās Microsoft Exchange serveri tika uzlauzti, izmantojot jau minētās ievainojamības.
Currently seen victim companies from the following countries: Canada, Denmark, United States, Australia, Austria.
— MalwareHunterTeam (@malwrhunterteam) March 11, 2021
First victim seen on March 9, at around noon.
Can't tell for now how they got in, but anyhow, patching is important people! https://t.co/40vp5v2n8N
Pienāk arī ziņas, ka Exchange serveru ievainojamības ekspluatē ne tikai kiberspiegi, bet arī, kā jau tas bija sagaidāms, izspiedējvīrusu operatori (skat. tvītu augstāk).
Jā, tajā valstī arī datorspecu ņem darbā pēc radniecības nevis spējām.